Configurez Workspace ONE Boxer pour prendre en charge deux comptes gérés supplémentaires.

Conditions préalables

Téléchargez Workspace ONE Boxer version 5.21 ou ultérieure en tant qu'application publique à l'aide de Workspace ONE UEM Console version 2008 ou ultérieure.

Procédure

  1. Accédez à Applications et livres > Applications > Natives > Affichage en liste > Publiques.
  2. Sélectionnez le lien Attribuer sous la colonne État d'installation de l'application Boxer. Vous pouvez également cliquer sur l'icône Modifier, puis sélectionner Enregistrer et attribuer.
  3. Dans l'écran Attribution, sélectionnez Ajouter une attribution et saisissez les informations requises.
    1. Dans l'onglet « Distribution », saisissez les informations suivantes :
      Paramètre Description
      Nom Saisissez le nom de l'attribution.
      Description Saisissez la description de l'attribution.

      Groupes d'attribution

      Saisissez le nom du Smart Group auquel vous souhaitez attribuer l'application.

      Lorsque vous saisissez le nom du Smart Group, les options s'affichent et vous pouvez sélectionner le Smart Group approprié dans la liste.

      Si nécessaire, vous pouvez ajouter des groupes d'attribution supplémentaires.

      Méthode de déploiement d'applications
      • À la demande : permet de déployer l'application vers l'agent de déploiement. L'utilisateur du terminal peut décider s'il veut installer l'application et à quel moment.
      • Automatique : déploie des applications vers un hub de déploiement sur un terminal lors de l'enrôlement. Une fois le terminal enrôlé, le système invite les utilisateurs à installer l'application Boxer sur leurs terminaux.
    2. Dans l'onglet « Restrictions », saisissez les informations suivantes :
      Paramètres Description
      Accès géré EMM Activez cette option pour gérer l'accès. Seuls les terminaux enrôlés dans EMM peuvent installer l'application et recevoir les politiques définies par l'administrateur.
    3. Dans l'onglet Tunnel, saisissez les informations suivantes :
      Paramètres Description
      Android ou iOS hérité Sélectionnez le profil VPN que vous souhaitez utiliser pour l'application. L'accès à l'application par les utilisateurs via un VPN garantit un usage sûr et fiable de cet accès.
    4. Dans l'onglet Configuration de l'application, saisissez les informations suivantes :
      Paramètres Description
      AJOUTER Vous pouvez également ajouter manuellement les clés de configuration, les types de valeur et la valeur de recherche.
      Note : Ces KVP sont des paramètres de niveau application qui s'appliquent dans l'application. Si vous souhaitez appliquer une configuration à un compte de messagerie spécifique, vous devez ajouter des clés à Configuration des comptes personnalisés dans Paramètres de messagerie pour éviter toute interruption.
    5. Pour ajouter d'autres configurations à votre application, sélectionnez Ajouter.
      Note : Assurez-vous que cette KVP s'applique à toute l'application. Toutes les configurations qui s'appliquent uniquement à un compte de messagerie spécifique doivent être déplacées vers Configuration des comptes personnalisés dans Paramètres de messagerie pour éviter toute interruption.
    6. Dans Paramètres de messagerie, appuyez sur + Ajouter pour ajouter des comptes supplémentaires. Si vous ne disposez pas de l'option + Ajouter, assurez-vous que vous utilisez Workspace ONE UEM Console 2008 ou une version ultérieure.
      Boxer prend en charge les attributs personnalisés dans l'onglet Avancé d'un utilisateur enrôlé. Il mappe ces attributs personnalisés pour son compte secondaire. Vous devez effectuer la configuration dans Active Directory pour éviter l'insertion manuelle des entrées par les utilisateurs.
      Saisissez les informations suivantes au niveau du compte :
      Paramètres Description
      Nom du compte Saisissez le nom du compte Exchange.
      Hôte Exchange ActiveSync Saisissez l'URL du serveur EAS. Pour les déploiements SEG, saisissez l'URL SEG.
      URL EWS Saisissez l'adresse du point de terminaison EWS ou SEG.
      Gestion d'e-mails Si vous souhaitez associer une solution de gestion de la messagerie mobile (MEM) à cette configuration Boxer, veuillez sélectionner au moins une configuration MEM.
      Domaine, Utilisateur, et Adresse e-mail Saisissez le nom de domaine, le nom d'utilisateur et l'adresse e-mail. Par défaut, les informations de connexion incluent les valeurs {EmailDomain}, {EmailUserName} et {EmailAddress} définies en tant que valeurs de recherche dans votre service annuaire. Pour remplacer ces valeurs, utilisez des valeurs de recherche personnalisées.
      Mot de passe Saisissez le mot de passe.
      Note : Le champ Mot de passe prend uniquement en charge les valeurs de recherche, et non la valeur réelle du mot de passe.
      Signature d'e-mail Saisissez la signature d'e-mail.
      Authentification

      Sélectionnez l'un des types d'authentification suivants pour permettre aux utilisateurs de s'authentifier auprès d'Exchange à l'aide des identifiants Workspace ONE :

      • De base : permet l'authentification à l'aide d'un nom d'utilisateur et d'un mot de passe.
      • Certificat : permet l'authentification à l'aide d'un certificat.
        • Sélectionnez l'autorité de certification et le modèle de certificat voulus.
      • Les deux : permet de s'authentifier à l'aide d'un certificat auprès d'une appliance réseau et d'un mot de passe auprès d'Exchange.
      • Authentification moderne : méthode d'authentification par jeton basée sur OAuth pour Office 365. Pour configurer, reportez-vous à la section Authentification moderne.
      • Authentification basée sur les certificats avec une authentification moderne (CBA avec authentification moderne) : Workspace ONE Boxer prend en charge l'authentification basée sur les certificats avec une authentification moderne. Boxer prend en charge le SCEP. Pour afficher les certificats pris en charge, reportez-vous à la section Autorités de certification prises en charge.
      Note :
      • iOS ne prend pas en charge l'authentification basée sur les certificats à l'aide de l'authentification moderne. Seul Android prend en charge ce mode d'authentification.
      • Imaginez un scénario dans lequel vous avez défini le certificat comme type d'authentification sans activer le code d'accès SSO, et dans lequel l'utilisateur supprime et réinstalle l'application Boxer. Au moment de la réinstallation, l'utilisateur est automatiquement authentifié si vous avez configuré CBA comme type d'authentification. Un tel scénario peut créer un vecteur d'attaque pour les intrus qui disposent d'un accès physique au terminal. Sans question d'authentification à la connexion supplémentaire, un intrus peut accéder aux ressources de messagerie en supprimant et en réinstallant l'application Boxer.

        Pour éviter ce type d'intrusion, Boxer doit authentifier les utilisateurs à l'aide des informations d'identification Workspace ONE avant de leur permettre d'accéder aux e-mails. Une solution alternative à la demande d'informations d'identification Workspace ONE consiste à activer les workflows SSO qui empêchent les intrus de réinitialiser un code secret autonome.

      • Spécifie le nombre de nouvelles tentatives d'authentification : spécifiez le nombre de tentatives d'authentification en cas d'échec.
      Synchronisation Configurez la synchronisation des e-mails et du calendrier.
      Notifications Activez ou désactivez Email Notification Service (ENS) et son comportement pour fournir des notifications par e-mail en temps réel.
      • ENS2 : activez ou désactivez l'option ENS2.
      • Contenu de la notification : configurez la façon dont les informations sont divulguées dans chaque alerte de notification.
      Rapport d'hameçonnage et de courrier indésirable Active ou désactive les actions à effectuer sur l'e-mail identifié comme courrier indésirable ou attaque par hameçonnage.
      Mobile Flows Active ou désactive les informations du serveur Mobile Flows que Boxer peut intégrer.
      Note : Workspace ONE Mobile Flows ne prend pas en charge plusieurs comptes gérés dans Boxer.
      S/MIME Active ou désactive l'état S/MIME.
      Classification des e-mails Active ou désactive le service de classification des e-mails.
      • Étiquettes de sensibilité AIP : si cette option est activée, les utilisateurs peuvent interagir avec les étiquettes AIP.
      • Classification des e-mails : activez ou désactivez les marquages de classification.
    7. Pour appliquer des configurations de niveau de compte, ajoutez les paires clé/valeur dans Configuration des comptes personnalisés.
    8. Dans les stratégies d'application, vous devez activer et configurer Single Sign-On (SSO) pour utiliser la fonctionnalité MMA dans Boxer. Après avoir activé SSO, vous ne pouvez pas le désactiver.
    9. Activez ou désactivez les stratégies d'application suivantes :
      Paramètres Description
      Protection contre la perte de données  
      Copier-Coller

      En cas de restriction :

      • Les utilisateurs finaux ne peuvent pas copier et coller de contenu de Workspace ONE Boxer vers d'autres applications.
      • Si des comptes personnels sont activés, les utilisateurs peuvent effectuer des copier-coller entre des comptes personnels et professionnels. Par conséquent, pensez à désactiver les comptes personnels pour limiter complètement la fonctionnalité de copier-coller.
      • Les options de partage et de définition ne sont pas disponibles dans l'application lors de la sélection de texte.
      Captures d'écran (Android uniquement) Empêchez les utilisateurs de prendre des captures d'écran de l'application.
      Calendriers locaux Définissez sur Vrai pour activer les calendriers locaux dans Workspace ONE Boxer.
      Contacts personnels En cas de restriction, les utilisateurs peuvent accéder aux contacts uniquement à partir des comptes de messagerie de l'application. Dans le cas contraire, ils peuvent y accéder à partir des autres applications du terminal.
      Autoriser les widgets de calendrier et de l'e-mail Vérifiez que les utilisateurs peuvent ajouter un widget de calendrier ou d'e-mail Boxer à leur écran d'accueil.
      Partage Ces paramètres déterminent si les utilisateurs peuvent ouvrir les e-mails ou leurs pièces jointes dans d'autres applications. En fonction de vos besoins, vous pouvez spécifier l'application autorisée à l'aide de l'option « Liste autorisée » ou autoriser le partage dans n'importe quelle application.
      Contrôler l'ouverture Active ou désactive la jonction de fichiers provenant d'autres applications en les ouvrant ou les partageant dans Workspace ONE Boxer.
      Contrôler les pièces jointes des fournisseurs externes Active ou désactive les pièces jointes provenant des fournisseurs externes.
      Texte, opacité et couleur du filigrane Définit le texte du filigrane.

      Liste des domaines internes

      Définit le domaine qui est interne et autorisé.
      Avertissement du destinataire externe Informe l'utilisateur lors de l'envoi d'un message à un utilisateur externe.
      Téléchargement des pièces jointes Active ou désactive les utilisateurs pour télécharger des pièces jointes.
      Comptes personnels

      En cas de restriction, les utilisateurs ne peuvent plus ajouter d'autres comptes à l'application.  

      Si les utilisateurs finaux disposent déjà de Workspace ONE Boxer sur leur terminal avec des comptes personnels configurés, ils sont invités à indiquer s'ils souhaitent supprimer ces comptes immédiatement ou ultérieurement. Les utilisateurs ne reçoivent des e-mails professionnels via Workspace ONE Boxer qu'à partir du moment où ils ont supprimé leurs comptes personnels.

      Navigateur  
      Liens hypertextes Lorsque cette fonction est restreinte, les liens hypertextes s'ouvrent uniquement dans Workspace ONE Web.
      Utilisabilité  
      ID de l'appelant

      Activez cette option pour fournir la fonctionnalité d'ID de l'appelant à tous les contacts Workspace ONE Boxer.

      Si vous activez cette fonctionnalité, Workspace ONE Boxer exporte les noms et numéros de téléphone dans l'application de contacts native uniquement.

      ID par défaut de l'appelant Activez l'exportation des contacts, des noms et des numéros de téléphone par défaut. Pour cette option, l'option ID de l'appelant doit être définie sur Illimité.
      Avatars Activez ou désactivez les avatars pour les contacts Exchange.
      Autoriser l'archivage des e-mails Cela permet ou non d'archiver des e-mails.
      Fil de la conversation Activez ou désactivez le fil de la conversation.
      Enterprise Content Activez ou désactivez le contenu d'entreprise.
      Autoriser l'utilisateur final à signaler le courrier indésirable Autorisez les utilisateurs à activer l'option de courrier indésirable.
      Service support  
      Rapports d'incident Active ou désactive le signalement des incidents. Par défaut, Boxer peut générer des rapports.
      Avancé  
      Mode texte brut Active ou désactive le mode texte brut de Workspace ONE Boxer. Lorsqu'il est défini, Workspace ONE Boxer récupère uniquement du texte brut à partir d'e-mails HTML lors de la synchronisation. Workspace ONE Boxer envoie uniquement du texte brut, quel que soit le format de message e-mail. Les contrôles de mise en forme dans la vue Rédiger sont désactivés, et seul le texte peut être copié et collé depuis du contenu riche ou HTML.
      Extraire à nouveau les liens vides à l'aide de Mime Pour les e-mails (extraits avec HTML) qui contiennent des modèles d'URL non standard, pointant vers des domaines non-serveur, Exchange remplace l'URL par deux espaces vides. Activez ou désactivez cette stratégie pour détecter l'occurrence et télécharger de nouveau le corps concerné à l'aide de MIME, qui n'est pas soumis à l'erreur de remplacement d'URL.
      Mesures anonymes Activez cette option pour autoriser la collecte des données d'utilisation anonymes afin d'améliorer l'expérience utilisateur de Workspace ONE Boxer. Une fois activée, une notification de partage des données est présentée à l'utilisateur au lancement de Workspace ONE Boxer. L'utilisateur du terminal peut activer ou désactiver le partage des données en accédant à Paramètres > Confidentialité > Partage des données.
      URL personnalisées QuickJoin Active ou désactive les boutons QuickJoin des invitations de calendrier contenant des invitations de réunion en ligne.
  4. Sélectionnez Créer.